Nueva vulnerabilidad en MS Internet Explorer que podría ser explotada para realizar ataques de phising
 

Secunia Research ha publicado la existencia de una nueva vulnerabilidad moderadamente crítica en Ms Internet Explorer, que puede ser explotada de manera maliciosa para realizar ataques de phising.

Descripción

La vulnerabilidad está causada por una condición race en la carga de contenido web y formatos de fichero  Macromedia Flash (".swf") en ventanas de navegador. Esto puede ser explotado para suplantar la barra de dirección en una ventana de navegador, mostrando contenido web desde un sitio web malicioso.

La vulnerabilidad ha sido confirmada en un sistema totalmente parcheado, con Internet Explorer 6.0 y Microsoft Windows XP SP1/SP2. La vulnerabilidad también ha sido confirmada en Internet Explorer 7 Beta 2 Preview (March edition). Otras versiones podrían también estar afectadas.

Secunia ha construido un enlace de prueba, para poder verificar si un navegador es vulnerable a este problema. Haciendo click sobre dicho enlace, si se abre una ventana mostrando en la barra de direcciones "http://www.google.com" es indicativo que se trata de un navegador vulnerable, ya que el contenido de la página podría ser una copia falsa de dicho dominio.

Para acceder al test de Secunia, entrar en esta página  http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/  y hacer click sobre el enlace Test Now - Left Click On This Link

Solución

Una solución provisional mientras Microsoft trabaja en un parche para corregir este problema, consiste en desactivar el soporte de Active Scripting en las preferencias de seguridad del Internet Explorer.

Si desea acceder a una web con soporte Active Scripting y sabe que es un origen seguro, puede agregar dicha web a "Sitios de confianza" en la misma pestaña de "Seguridad".

Fuente: http://secunia.com/advisories/19521/

SATINFO, VIRUSCAN SPAIN SERVICE   6 de Abril de 2006

Anterior